為落實《國家中長期科學和技術(shù)發(fā)展規(guī)劃綱要（2006-2020年）》提出的任務(wù)，國家重點研發(fā)計劃啟動實施“網(wǎng)絡(luò)空間安全”重點專項。根據(jù)本重點專項實施方案的部署，現(xiàn)發(fā)布2018年度項目咨詢指南。

本重點專項總體目標是：聚焦網(wǎng)絡(luò)安全緊迫技術(shù)需求和重大科學問題，堅持開放發(fā)展，著力突破網(wǎng)絡(luò)空間安全基礎(chǔ)理論和關(guān)鍵技術(shù)，研發(fā)一批關(guān)鍵技術(shù)裝備和系統(tǒng)，逐步推動建立起與國際同步，適應(yīng)我國網(wǎng)絡(luò)空間發(fā)展的、自主網(wǎng)絡(luò)空間安全保護技術(shù)體系、網(wǎng)絡(luò)空間安全治理技術(shù)體系和網(wǎng)絡(luò)空間測評分析技術(shù)體系。

本重點專項按照網(wǎng)絡(luò)與系統(tǒng)安全防護技術(shù)研究、開放融合環(huán)境下的數(shù)據(jù)安全保護理論與關(guān)鍵技術(shù)研究、大規(guī)模異構(gòu)網(wǎng)絡(luò)空間中的可信管理關(guān)鍵技術(shù)研究、網(wǎng)絡(luò)空間數(shù)字資產(chǎn)保護創(chuàng)新方法與關(guān)鍵技術(shù)研究、網(wǎng)絡(luò)空間測評分析技術(shù)研究等5個創(chuàng)新鏈（技術(shù)方向），共部署49個重點研究任務(wù)。專項實施周期為5年（2016-2020年）。

2016年，本重點專項在5個技術(shù)方向已啟動8個研究任務(wù)的8個項目。2017年，在5個技術(shù)方向已啟動14個研究任務(wù)的14個項目。2018年在3個技術(shù)方向啟動6個重點研究任務(wù)，擬支持6-12個項目，擬安排國撥經(jīng)費1.53億元。凡企業(yè)牽頭的項目須自籌配套經(jīng)費，配套經(jīng)費總額與國撥經(jīng)費總額比例不低于1：1。

項目咨詢統(tǒng)一按指南二級標題（如1.1）的研究任務(wù)進行。除特殊說明外，每項研究任務(wù)擬支持項目數(shù)均為1-2項。項目實施周期不超過4年。申報項目的研究內(nèi)容須涵蓋該二級標題下指南所列的全部考核指標。項目下設(shè)課題數(shù)原則上不超過5個，每個課題參研單位原則上不超過5個。項目設(shè)1名項目負責人，項目中每個課題設(shè)1名課題負責人。

指南中“擬支持項目數(shù)為1-2項”是指：在同一研究方向下，當出現(xiàn)申報項目評審結(jié)果前兩位評價相近、技術(shù)路線明顯不同的情況時，可同時支持這2個項目。2個項目將采取分兩個階段支持的方式。*一階段完成后將對2個項目執(zhí)行情況進行評估，根據(jù)評估結(jié)果確定后續(xù)支持方式。

1. 網(wǎng)絡(luò)與系統(tǒng)安全防護技術(shù)研究方向

1.1物聯(lián)網(wǎng)與智慧城市安全保障關(guān)鍵技術(shù)研究（共性關(guān)鍵技術(shù)類）

面向物聯(lián)網(wǎng)節(jié)點計算資源、體積、功耗受限和網(wǎng)絡(luò)規(guī)模、復(fù)雜度提升帶來的安全挑戰(zhàn)，研究物聯(lián)網(wǎng)安全體系架構(gòu)；研究在大連接、異構(gòu)數(shù)據(jù)、時延復(fù)雜的條件下，能夠與物聯(lián)網(wǎng)節(jié)點融合的一體化安全機制；研究基于標識技術(shù)的安全物聯(lián)網(wǎng)互聯(lián)互通架構(gòu)；研究大規(guī)模信任服務(wù)機理及關(guān)鍵技術(shù)，包括安全協(xié)商、數(shù)據(jù)完整性與機密性、跨域設(shè)備身份與認證服務(wù)等；研究大規(guī)模設(shè)備監(jiān)控技術(shù)，實現(xiàn)在無安全代理條件下設(shè)備自動發(fā)現(xiàn)、識別及狀態(tài)、行為智能感知；研究智慧城市安全保障總體技術(shù)架構(gòu)；研究支持智慧城市統(tǒng)一管理且支持隱私保護的智慧小區(qū)或智慧家庭適用的安全技術(shù)架構(gòu)及其相關(guān)原型系統(tǒng)。

考核指標：

1．提出適應(yīng)智慧城市與物聯(lián)網(wǎng)安全目標的模型和體系框架，指導智慧城市與物聯(lián)網(wǎng)安全實踐；

2．研制安全物聯(lián)網(wǎng)原型平臺，支持大規(guī)模物聯(lián)網(wǎng)對象的分級分層管理與安全解析，物聯(lián)網(wǎng)設(shè)備發(fā)現(xiàn)、識別和監(jiān)控以及身份認證、密鑰管理服務(wù)均支持10億規(guī)模；

3．設(shè)計完成采用國家標準密碼算法的物聯(lián)網(wǎng)管理域的強邏輯隔離安全機制，安全隔離方案應(yīng)通過國家主管部門的安全審查；

4．設(shè)計完成多物聯(lián)網(wǎng)管理域之間的受控互聯(lián)互通機制與協(xié)議，支持基于身份和基于角色的授權(quán)策略映射，支持時間、環(huán)境以及安全上下文敏感的授權(quán)管理，其中時間粒度應(yīng)不大于1分鐘，支持的環(huán)境鑒別應(yīng)包括物理位置、網(wǎng)絡(luò)接入途徑、操作系統(tǒng)安全配置等因素；

5．開發(fā)完成支持智慧城市統(tǒng)一管理的適用于智慧小區(qū)或智慧家庭適用的安全控制中心、安全網(wǎng)關(guān)、智能防火墻等原型系統(tǒng)，具有隱私保護能力、深度感知與檢測能力，相關(guān)原型系統(tǒng)應(yīng)通過權(quán)威部門測評，并得到試點應(yīng)用；

6．申請發(fā)明專利不小于10項。

1.2工業(yè)控制系統(tǒng)安全保護技術(shù)應(yīng)用示范（應(yīng)用示范類）

研究工業(yè)控制系統(tǒng)（ICS）主動防御技術(shù)體系，抵御跨越信息物理空間的未知威脅；研發(fā)主動防御安全網(wǎng)關(guān)、安全管理系統(tǒng)、未知威脅主動發(fā)現(xiàn)與跟蹤溯源系統(tǒng)、控制運行系統(tǒng)與編程編譯系統(tǒng)等相關(guān)組件、工具與控制裝備，改進提高相關(guān)組件、工具與控制裝備的行業(yè)工程適應(yīng)性；研究開發(fā)典型行業(yè)主動防護的設(shè)備驅(qū)動組件集與工程應(yīng)用模板；研究ICS綜合安全評估認證技術(shù)，建立綜合安全定量評估體系；從基礎(chǔ)設(shè)備安全、實時控制行為安全、業(yè)務(wù)流程作業(yè)安全等維度，構(gòu)建結(jié)合功能安全、信息安全、操作安全，覆蓋ICS 管理層、監(jiān)控層、控制層、器件（部件）層，貫穿控制工程的設(shè)計、運行、服務(wù)等全生命周期的自主可控深度安全主動防護體系；突破功能安全與信息安全深度融合場景下的工控安全防護難題，保障ICS全生命周期的安全性、可用性、可靠性與穩(wěn)定性；在電力、冶金、石化等重點行業(yè)關(guān)鍵場景進行規(guī)?；瘧?yīng)用示范，形成相關(guān)行業(yè)示范的安全測評報告與深度安全的主動防護解決方案。

考核指標：

1．針對電力、冶金、石化等重點行業(yè)關(guān)鍵場景，考慮高可用性、強實時性、大規(guī)?；?、廣域全局協(xié)同等工業(yè)控制系統(tǒng)的典型工程特征，完成3類關(guān)鍵行業(yè)領(lǐng)域的3至5套控制系統(tǒng)安全脆弱性測試；

2．針對工業(yè)控制系統(tǒng)核心控制設(shè)備（控制器、變送器、執(zhí)行機構(gòu)、工作站、網(wǎng)絡(luò)設(shè)備等）以及關(guān)鍵控制數(shù)據(jù)交互的安全需求，構(gòu)建識別、保護、檢測、響應(yīng)一體化的主動防護安全技術(shù)示范體系，覆蓋控制系統(tǒng)基礎(chǔ)設(shè)備安全、實時控制行為安全、業(yè)務(wù)流程作業(yè)安全的主動防護安全技術(shù)示范體系，覆蓋控制系統(tǒng)管理層、監(jiān)控層、控制層與部件層的各層次，實現(xiàn)總體功能覆蓋率不少于90%，形成示范驗證報告；

3．分析評估深度安全保護技術(shù)對工控系統(tǒng)功能流程及性能指標需求的影響，以及工業(yè)控制系統(tǒng)脆弱性與威脅事件間的關(guān)聯(lián)關(guān)系；實現(xiàn)工業(yè)控制系統(tǒng)深度安全對系統(tǒng)功能業(yè)務(wù)流程無影響，深度安全主動防護功能對運行態(tài)實時性能影響<10%，對編程態(tài)性能影響<25%；提出工業(yè)控制系統(tǒng)綜合安全評估認證技術(shù)方案，建立典型工業(yè)控制系統(tǒng)應(yīng)用現(xiàn)場的安全性定量評估體系；

4．應(yīng)用試點工業(yè)控制主動防御示范場景不小于3個，包括電力、冶金、石化等，其中至少1個高可用性與強實時性的局域萬點級示范場景，該場景的工業(yè)數(shù)據(jù)不少于10000點，工業(yè)控制節(jié)點不少于30個，各類控制終端不少于100個，典型控制周期50-100ms，快速控制周期5-20ms；至少1個大規(guī)?；c廣域全局協(xié)同的萬點級示范場景，該場景工業(yè)數(shù)據(jù)不少于30000點，信息域不少于5個，控制節(jié)點不少于100個，各類控制終端不少于300個，典型控制周期50-500ms，跨域數(shù)據(jù)同步0.5-10s。

2. 開放融合環(huán)境下的數(shù)據(jù)安全保護理論與關(guān)鍵技術(shù)研究

2.1移動互聯(lián)網(wǎng)數(shù)據(jù)防護技術(shù)試點示范（應(yīng)用示范類）

面向移動互聯(lián)網(wǎng)應(yīng)用，基于國產(chǎn)密碼算法，從云、管、端三個層面布局移動互聯(lián)網(wǎng)數(shù)據(jù)防護保障技術(shù)，完成試點示范。研究智能移動終端的數(shù)據(jù)防護技術(shù)和基于終端的高安全鑒別技術(shù)，完成基于國產(chǎn)密碼算法的智能移動終端數(shù)據(jù)安全存儲、數(shù)據(jù)安全計算、數(shù)據(jù)安全擦除、數(shù)據(jù)訪問控制與安全鑒別方案，防范各種軟件攻擊和終端丟失情況下的關(guān)鍵數(shù)據(jù)泄露；研究智能移動終端的用戶個人隱私數(shù)據(jù)保護技術(shù)方案，保護用戶的身份和屬性隱私、位置隱私、交易隱私；選擇有代表性的移動互聯(lián)網(wǎng)云服務(wù)應(yīng)用，研究移動業(yè)務(wù)的全生命周期安全技術(shù)，包括移動設(shè)備管理技術(shù)、應(yīng)用軟件管理技術(shù)、文檔內(nèi)容管理技術(shù)，支持多級安全策略管理，實現(xiàn)國產(chǎn)密碼技術(shù)在移動業(yè)務(wù)安全系統(tǒng)中的深度融合；研究移動高速視頻服務(wù)中的數(shù)據(jù)加解密技術(shù)，實現(xiàn)透明化的、無縫接入的數(shù)據(jù)加解密服務(wù)；針對移動設(shè)備管控、移動高速視頻服務(wù)等應(yīng)用完成試點示范系統(tǒng)。

考核指標：

1．完成移動終端數(shù)據(jù)與隱私保護技術(shù)方案設(shè)計開發(fā)。技術(shù)方案全面支持國產(chǎn)密碼算法，能夠抵御操作系統(tǒng)內(nèi)核攻擊，安全原理簡潔易證，并在至少2款商用移動終端系統(tǒng)中得到應(yīng)用部署，實現(xiàn)萬臺規(guī)模的試點應(yīng)用；

2．示范應(yīng)用中移動智能終端的數(shù)據(jù)簽名速度不大于50ms，關(guān)鍵數(shù)據(jù)的加解密速度不少于10Mbps；

3．在移動管控領(lǐng)域開展試點應(yīng)用。移動設(shè)備管控的應(yīng)用部署不小于2家應(yīng)用單位，支持30款以上主流移動終端；

4．在大型的移動高速視頻云服務(wù)系統(tǒng)中得到部署，終端加解密時延不大于8ms，示范終端數(shù)量不少800；

5．申請發(fā)明專利20項。

3. 網(wǎng)絡(luò)空間數(shù)字資產(chǎn)保護創(chuàng)新方法與關(guān)鍵技術(shù)研究

3.1互聯(lián)網(wǎng)+環(huán)境中基于國產(chǎn)密碼的多媒體版權(quán)保護與監(jiān)管技術(shù)（共性關(guān)鍵技術(shù)類）

面向互聯(lián)網(wǎng)+環(huán)境中媒體融合及4K超高清視頻播控以及虛擬現(xiàn)實（VR）對多媒體版權(quán)保護與監(jiān)管的新需求，研究互聯(lián)網(wǎng)+環(huán)境中基于國產(chǎn)密碼算法的多媒體版權(quán)保護方案；研究支持國產(chǎn)密碼算法的多媒體版權(quán)保護技術(shù)，重點研究新一代視頻加密授權(quán)技術(shù)、基于硬件安全的智能終端版權(quán)保護技術(shù)、融合媒體智能終端安全認證技術(shù)、融合媒體版權(quán)監(jiān)管技術(shù)及測試評估方法等共性關(guān)鍵支撐技術(shù)；研究VR和超高清視頻版權(quán)保護技術(shù)要求與測試規(guī)范，研發(fā)支持國產(chǎn)密碼的超高清視頻內(nèi)容版權(quán)保護系統(tǒng)關(guān)鍵裝備及版權(quán)保護服務(wù)平臺，研發(fā)智能電視終端芯片；選擇至少3個具有互聯(lián)網(wǎng)電視集成播控平臺資質(zhì)的機構(gòu)開展基于國產(chǎn)密碼算法的超高清視頻內(nèi)容版權(quán)保護技術(shù)試點示范，全面提升我國融合媒體版權(quán)保護支撐保障能力。

考核指標：

1．完成基于國產(chǎn)密碼算法的超高清視頻內(nèi)容版權(quán)保護系統(tǒng)關(guān)鍵裝備研發(fā)，包括支持基于國密算法的超高清視頻內(nèi)容實時轉(zhuǎn)碼加密系統(tǒng)、基于容器的版權(quán)保護授權(quán)系統(tǒng)等，獲得主管部門頒發(fā)的產(chǎn)品證書；

2．完成支持國產(chǎn)密碼算法的智能電視終端芯片與超高清電視一體機等原型設(shè)備研制，支持基于國產(chǎn)密碼算法的智能終端硬件信任根、基于硬件安全的安全啟動與安全升級，以及視頻內(nèi)容解密、解碼、緩存、播放、顯示、輸出全流程的硬件級別安全保護；

3．完成基于國產(chǎn)密碼算法的互聯(lián)網(wǎng)電視數(shù)字版權(quán)保護服務(wù)平臺研發(fā)，支持4K超高清視頻及VR內(nèi)容的實時轉(zhuǎn)碼加密、智能終端分布式實時授權(quán)等版權(quán)授權(quán)服務(wù)，支持版權(quán)追蹤溯源與實時版權(quán)監(jiān)測服務(wù)，其中版權(quán)授權(quán)服務(wù)響應(yīng)時間小于5秒；

4．制定超高清視頻版權(quán)保護總體要求、信任與安全體系、終端安全性要求、接口協(xié)議、測試方法等方面行業(yè)標準規(guī)范5項，并獲得行業(yè)標準主管部門立項或批準，集成研發(fā)支持國產(chǎn)密碼的融合媒體版權(quán)保護產(chǎn)品與系統(tǒng)測試評估平臺，支持對應(yīng)用國產(chǎn)密碼算法的超高清視頻內(nèi)容版權(quán)保護系統(tǒng)、智能終端及芯片等的安全評估與測試；

5．選擇至少3個具有互聯(lián)網(wǎng)電視集成播控平臺資質(zhì)的機構(gòu)開展不少于50萬用戶的基于國產(chǎn)密碼算法的超高清視頻內(nèi)容版權(quán)保護技術(shù)試點示范，驗證系統(tǒng)有效性；

6．申請發(fā)明專利20項以上，軟件著作權(quán)20項以上。

3.2數(shù)字電視條件接收系統(tǒng)國產(chǎn)密碼應(yīng)用的關(guān)鍵技術(shù)（共性關(guān)鍵技術(shù)類）

面向衛(wèi)星直播及互聯(lián)網(wǎng)廣播環(huán)境下，數(shù)字電視系統(tǒng)盜播、插播嚴重，追究困難的問題，研究安全、高效的條件接收系統(tǒng)，研究盜播、插播監(jiān)管與追蹤關(guān)鍵技術(shù)；研究支持國產(chǎn)密碼算法的數(shù)字條件接收層級密鑰管理技術(shù)；開發(fā)支持國產(chǎn)密碼算法的條件接收系統(tǒng)前端設(shè)備、終端安全芯片和終端設(shè)備；建設(shè)支持國產(chǎn)密碼算法的密鑰管理平臺，包括密鑰保護技術(shù)、密鑰傳輸技術(shù)和芯片序列化技術(shù)等；面向下一代廣播電視網(wǎng)（NGB），開展支持國產(chǎn)密碼算法的新一代條件接收系統(tǒng)規(guī)模應(yīng)用示范，解決產(chǎn)業(yè)化的瓶頸問題；研究基于國產(chǎn)密碼算法的數(shù)字電視條件接收設(shè)備的檢測技術(shù)。

考核指標：

1．完成一套支持國產(chǎn)密碼算法的，適應(yīng)衛(wèi)星及互聯(lián)網(wǎng)環(huán)境的數(shù)字電視條件接收系統(tǒng)研制，具備可證明的防盜播、防插播技術(shù)特性，具備支持4億以上用戶的能力，終端開機密鑰初始化時間不大于30秒；

2．完成支持國產(chǎn)密碼算法的新一代條件接收系統(tǒng)前端系統(tǒng)，終端安全芯片和終端系統(tǒng)研制，相關(guān)系統(tǒng)及芯片獲得主管部門的產(chǎn)品證書；

3．密鑰管理支持密鑰保護、密鑰傳輸和芯片序列化等；

4．在至少2個省級廣電網(wǎng)絡(luò)中開展新一代數(shù)字電視條件接收系統(tǒng)應(yīng)用示范；

5．申請發(fā)明專利4項，完成至少8項軟件著作權(quán)，提交至少兩項行業(yè)標準草案，并獲得行業(yè)標準主管部門立項或批準。

3.3支持全程電子化的電子發(fā)票及服務(wù)系統(tǒng)試點示范（應(yīng)用示范類）

面向“互聯(lián)網(wǎng)+”應(yīng)用環(huán)境，開展全程電子化的安全電子發(fā)票及服務(wù)系統(tǒng)的應(yīng)用示范；研究安全電子發(fā)票服務(wù)運行機制，搭建規(guī)?；碾娮影l(fā)票服務(wù)與監(jiān)管系統(tǒng)，并開展示范應(yīng)用；針對稅務(wù)類電子發(fā)票，研究基于通用平臺的電子發(fā)票承載、驗證和傳遞設(shè)備；搭建面向公眾服務(wù)的電子發(fā)票*三方可信驗證平臺，完成企業(yè)電子發(fā)票報銷、財務(wù)管理及供應(yīng)鏈管理等應(yīng)用的試點示范。

考核指標：

1．完成至少5個電子發(fā)票服務(wù)系統(tǒng)的建設(shè)與試點應(yīng)用，電子發(fā)票開具量達到1億張/年，實際環(huán)境中，單張發(fā)票開具時間不多于10s，可離線驗證的單張發(fā)票數(shù)據(jù)量不大于5K Bytes；

2．完善基于通用平臺的電子發(fā)票承載、驗證和傳遞系統(tǒng)，在不少于10家應(yīng)用單位進行部署；

3．研制完成電子發(fā)票*三方驗證系統(tǒng)，并發(fā)訪問數(shù)為5000 時，單張憑據(jù)驗證請求的響應(yīng)時間小于2秒；

4．電子發(fā)票開具服務(wù)覆蓋至少20個省或直轄市；

5．除電子發(fā)票開具應(yīng)用外，電子發(fā)票電子化接收應(yīng)用試點單位數(shù)達到300個；

6．完成國家或行業(yè)標準草案不少于3項，并獲得國家或行業(yè)標準主管部門立項或批準。

 

[上一個產(chǎn)品：“云計算和大數(shù)據(jù)”重點專項2018年度項目咨詢指南] [下一個產(chǎn)品：蘇州市工業(yè)設(shè)計中心